Küberturve on igale ettevõttele kõige suurem väljakutse, kuna küberrünnakud on muutunud sagedasemaks ja keerukamaks.
Organisatsioonid on selle pidevalt areneva ohuga tõelises hädas – 2021. aastal suurenes lunavararünnakute arv 150% võrra, iga sekund toimub 579 paroolirünnakut ja tõusuteel on ka riigi tasandil rünnakud. Samas kiirendas pandeemia digitehnoloogiale üleminekut rohkem, kui keegi viimase kahe aasta jooksul oodata oleks osanud.
Ettevõtted lisavad pidevalt uusi pilvelahendusi, rakendusi ja kogemusi, mis toetavad dünaamilisemat tööjõudu ja kasvavaid ärivajadusi, laiendades ründepinda, mida vaenlased võivad ära kasutada. Peale äritegevuse olulise takistamise toovad sellised rünnakud kaasa tohutuid majanduskahjusid, seega eeldatakse, et küberkuritegevuse hind kasvab aastast aastasse 15% võrra, jõudes 2025. aastaks 10,5 miljardi dollarini.
Väljakutsed, millega ettevõtted silmitsi seisavad
- Vajadus tagada kogu digitaalse vara turvalisus
- Enamik organisatsioone kasutab mitut pilvekeskkonda ja see muudab olukorra äärmiselt keeruliseks, kuna turbetiimid püüavad kaitsta identiteete, seadmeid, pilvi, rakendusi, platvorme ja muud mitmes pilvekeskkonnas.
- Turbeportfellid on keerukad ja tooted ei ühildu omavahel
- Erinevad lahendused võivad kulusid suurendada ja kasvu takistada, mistõttu tiimidel on raskem nõrkusi ette näha, riske maandada ja kiirelt areneval ohtude maastikul ning reguleerivas keskkonnas orienteeruda.
- Puudub põhjalik ülevaade riskide ulatusest ja sügavusest
- Küberkurjategijad ohvrit ei vali ja küberrünnakud võivad tabada ühtviisi kõikvõimaliku suuruse, valdkonna ja ettevalmistatuse tasemega organisatsioone. Ja ohud pole üksnes välised, mõnikord võivad need tekkida ka organisatsioonis eneses, olgu siis tahtlikult või kogemata.
- Kogenud turbevaldkonna talente pole piisavalt
- Praegu on küberturbe valdkonnas tohutu talendipuudus, mis aeglustab organisatsioonide reageerimist küberrünnakutele.
Tegemist on asümmeetrilise võitlusega, mis ei hõlma lihtsalt rahalisi kulusid, vaid ka inimeste aega, meelerahu, ärevust ja kontrollitunnet oma keskkonna üle. Kui riskid suurenevad, on oluline digitaalne turve, mida toetab kaitsjate kogukond, et luua veebikeskkonnas vabaduse tunne, kaitsta varasid ja suurendada usaldust tehnoloogiate vastu, millest sõltume. Selleks, et inimesed saaksid uuendusi teha, on oluline, et nad tunneksid end turvaliselt.
Siin tuleb mängu Microsoft, kes läheneb turbele põhjalikul viisil, kaitstes seadmeid, identiteete, rakendusi, pilvi – mitme pilvkeskkonna ja mitme platvormi süsteeme.
Microsofti turbe eelis
- Põhjalik kaitse kõigi digitaalsete varade lõikes – identiteet, andmed, rakendused, lõpp-punktid, infrastruktuur ja võrk:
- mitu pilvkeskkonda: Azure, Amazoni veebiteenused, Google Cloudi platvorm ja hübriid
- mitu platvormi: Windows, Mac, Linux, iOS ja Android
- Õigete riskide prioritiseerimine ühtlustatud haldustööriistade ja strateegiliste juhistega, mille eesmärk on inimkogemust maksimaalselt ära kasutada.
- Tänu sellele, et vähendatakse omavahel suhtlevatest ühildumatutest punktidest koosnevate lahenduste arvu (eriti vanemates, pärandsüsteemides), väheneb keerukus hallatava tasemeni ja kriitilised puudused saavad likvideeritud.
- Integreeritud töövood aitavad tagada õigete turbe, inimressursside, õigusküsimuste ja järelevalvega tegelevate inimeste kaasamise, et nad saaksid asja kiiresti uurida ja tegutseda, kui on tuvastatud risk.
Microsofti turbelahendust saab integreerida enam kui 50 turbekategooriaga, mis aitab parandada lõppkasutaja kogemust, vähendada ebatõhusat tööd ja kulukate andmerikkumiste riski.
Microsoft Defender annab märguannete ja juhtumite puhul põhjaliku konteksti lõpp-punktide, identiteetide, pilvrakenduste, meilide, andmete ning ettevõtte asjade interneti lõikes. Selles kasutatakse ulatuslikku automatiseerimist, mis aitab vastavaid varasid parandada, ning ennetamise, tuvastamise ja reageerimise jaoks on üks konsool.
Microsoft Defender for Cloud pakub klientidele ühte kohta oma turbeolukorra vaatamiseks Azure’is, Amazoni veebiteenustes ja Google Cloudi platvormil ning võimalust tuvastada ja prioritiseerida turberiske terviklikul tasandil. Kliendid saavad Azure Sentinelis ühtlustatud vaate ja seejärel on võimalik Defenderi tööriistade abil täpsemalt juhtumi konteksti süveneda.
Microsoft Defender for Cloud Apps annab põhjaliku ülevaate, kontrolli andmete liikumise üle ja põhjalikud analüüsivõimalused küberohtude tuvastamiseks ning nendega võitlemiseks kõigis Microsofti ja muude pakkujate pilvteenustes. See vähendab oluliselt juhtumite tagajärgede kõrvaldamise ning auditiaruannete koostamisega seotud ajakulu ja pingutust.
Microsoft Sentinel on pilvkeskkonna turbeteabe ja sündmuste halduri (SIEM) platvorm, milles kasutatakse integreeritud tehisintellekti, mis aitab analüüsida suuri andmehulki kogu ettevõtte lõikes. See lisab olemasolevasse kogusse (üle 140) pidevalt uusi ühendusi. Platvorm ühendab kokkusobimatute andmekogumite andmed nii Microsofti kui ka partnerallikate lõikes ning koostab seejärel graafikupõhise masinõppe ja tõenäosusliku käsuahela abil usaldusväärseid märguandeid.
Microsoft Defender for Endpointi valdkonna juhtivad võimalused laienevad ka mitte-Windowsi platvormidele, nagu macOS, Linux, Android ja iOS, aidates klientidel saada ülevaate kõigist lõpp-punktidest, mis ettevõtte andmetele juurde pääsevad, ja rakendades vajalikke kontrollimeetmeid nende kasvava ründepinna vähendamiseks. See suudab püüda tõhusalt kinni muu hulgas ka nullpäeva tüüpi ohte, aidates lõppkasutajatel vältida suurt hulka kõnesid ja protseduure olukorra parandamiseks ning pikendades töövõimeaega.
Microsoft Endpoint Manager pakub nii kohapealseid kui ka pilvepõhiseid tööriistu, mille abil saab hallata ja kaitsta väga mitmesuguseid lõpp-punkte, muu hulgas kontoris paiknevaid lauaarvuteid, kaug-sülearvuteid ja nutitelefone ning virtuaalseid lauaarvuteid mitme operatsioonisüsteemi lõikes, nagu Windows, macOS, iOS ja Linux. Nii säästavad nii kontoris kui ka kaugkontoris töötavad inimesed igal aastal tunde, kuna pole vaja oodata seadmete kordategemist, mis parandab lõppkasutaja kogemust ja produktiivsust.
Azure Active Directory on pilvepõhine identiteedi ja juurdepääsu haldamise lahendus, mis annab turvalise ja sujuva juurdepääsu kõikvõimalikele rakendustele – alates SaaS-rakendustest kuni ettevõttesiseste rakenduste ja eritellimusel loodud rakendusteni – inimidentiteetidest mitte-inimidentiteetideni. See vähendab identiteedi ja juurdepääsu haldamisega tegelevate tiimide pingutust igapäevaülesannete täitmisel.
Secure Score annab ülevaate jooksvast turbeseisundist ja soovituslikest tegevustest, aidates prioritiseerida tegevusi, mis väldivad valesid seadistusi ja parandavad turbeolukorda.
Insider Risk Management kasutab teenust Microsoft Graph ja muid teenuseid signaalide hankimiseks Office 365, Windows 10 ja Azure’i lõikes, ilma et oleks vaja kasutada lõpp-punkti agente. Samuti pakub see tugevat konfigureeritavate vormide komplekti, mis on mõeldud ettevõttesiseste riskide vähendamiseks.
Microsoft Conditional Access määrab kasutajatelt, asukohtadest, seadmetest ja rakendustest saadud signaalide põhjal, millal juurdepääsu lubada või keelata või nõuda täiendavat tõendamist (nt mitmeastmelist autentimist).
Microsoft Authenticator ja Windows Hello on paroolita meetodid, mis tagavad lihtsama ja turvalisema autentimise. FIDO2 meetodid võimaldavad kasutajatele lihtsamat ja turvalisemat autentimist, nõudmata parooli.
Office 365 Threat Intelligence jälgib signaale ja kogub andmeid mitmest allikast, muu hulgas kasutaja tegevus, autentimine, meilid ja ohustatud arvutid, et organisatsioonid saaksid Office 365 kasutajaid rünnakute eest kaitsta.
Insider Riski vormid kasutavad masinõpet ja tehisintellekti signaalide korreleerimiseks, et tuvastada varjatud mustreid ja riske, mis tavapäraste või käsitsimeetoditega võivad kahe silma vahele jääda.
Compliance Manager pakub enam kui 300 vormi nii Microsofti kui ka mitte-Microsofti andmete jaoks, et nad saaksid oma järelevalveolukorda hallata ja parandada.
Põhjaliku turbelahendusega kaasnev meelerahu jätab ruumi kasvule, loomingulisusele ja innovaatikale.
Organisatsioon peab mõtlema turbega seotud vajadustele ja selle põhjal tuleb litsentsid hankida.
Kõige põhjalikuma kaitse annab Microsoft 365 E5 litsents, kuid see on ka kõige kõrgema hinnaga (aastase lepingu korral alates 53,70 kasutaja kohta kuus). Turbe ja kulude vahelise tasakaalu leidmine on väga tähtis.
Väikeste ja keskmise suurusega ettevõtete jaoks on parim lähtepunkt Microsoft 365 Business Premiumi litsents, mille hind on aastase lepingu korral alates 18,60 kasutaja kohta kuus, kuid see tagab vajalikud turbefunktsioonid kasutajate, lõpp-punktide ja andmete kaitsmiseks:
- Intune – lõpp-punkti haldus ja rakenduste kaitse
- Azure AD Premium – tingimusliku juurdepääsu reeglid, paroolikaitse, parooli lähtestamine iseteeninduses, dünaamilised grupid, grupi aegumine jne.
- Defender for Office 365 P1 – andmete ja linkide lisakaitse
- Defender for Business – täiustatud lõpp-punkti kaitse lahendus
- järelevalvereeglid andmete kaitsmiseks – andmete kaotsimineku vältimine, delikaatsete andmete tähistamine jne.
Alati on olemas võimalus võtta vajalik kaitse ja funktsioonid lisalitsentsidega juurde, kuid pakettlahendused on tavaliselt soodsam valik.
Analüüsi tegemine ja organisatsiooni turbeolukorra määratlemine aitab otsustada, millised litsentsid antud hetkel sobivad. Organisatsioonid muutuvad ja sama juhtub ka turbevajadustega ning sellest tulenevalt litsentsivajadustega.
Õigete ja kõige tõhusamate lahenduste tagamine on pidev protsess, mis suurendab organisatsiooni turvalisust ja tõhusust.
Kutsume sind osa võtma töötoast | Microsoft 365: kuidas saavutada vähemaga rohkem, kus meie Infra ja pilveteenuste juht Kristo jagab oma teadmisi, õppetunde ja soovitusi kuidas leida tasakaal ettevõtte turvalisuse ja töötajate mugavuse vahel:
Registreerumiseks vali sobiv kuupäev ja pane ennast kirja:
Teisipäev 7. märts kell 10:00 - 11:30
Neljapäev 9. märts kell 10:00 - 11:30